2 votes

Floyd avatar

Serveur de fichiers Samba + PAM + Berkeley DB ou Samba + PAM

Demandé el 28 de Avril, 2011
Quand la question a-t-elle été
6842 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai déjà configuré VSFTPD avec PAM et Berkeley DB en utilisant cet article . C'est un excellent article et il a été très facile de le mettre en place.

Maintenant que je suis en train de configurer Samba, je voudrais faire la même chose. J'ai vu des informations sur l'utilisation de PAM avec Samba, mais rien concernant Berkeley DB. Si cela n'est pas possible, la simple mise en œuvre de PAM serait la bienvenue. articles out ne sont pas si faciles à suivre... pour moi en tout cas.

Quelqu'un peut-il créer ici un tutoriel rapide que je pourrais utiliser pour configurer Samba + PAM + Berkeley DB ou Samba + PAM ?

Lien vers un bon Le tutoriel fonctionnerait également.

UPDATE :

J'ai configuré Samba smb.conf en utilisant les variables de configuration PAM suivantes.

#security = user (Commented out, not sure if it should or shouldn't be with PAM)

pam password change = no 

obey pam restrictions = yes

encrypted passwords = no

a créé un samba-virtual-users.db en suivant le fichier Article du VSFTPD en utilisant vusers.txt y db4.8_load -T -t hash -f vusers.txt samba-virtual-user.db

et mettre en place /etc/pam.d/samba comme les suivantes :

#%PAM-1.0
auth       required     pam_userdb.so db=/etc/samba/samba-virtual-user
account    required     pam_userdb.so db=/etc/samba/samba-virtual-user
session    required     pam_loginuid.so

Cette configuration semble refléter assez fidèlement le VSFTPD et j'ai pensé que cela devrait fonctionner. Tant que samba utilise PAM et le fichier /etc/pam.d/samba, ce qui est le cas par défaut, tout ce que le fichier /etc/pam.d/samba doit faire, c'est déclarer la méthode d'autorisation comme utilisant la méthode d'authentification de PAM. .db qui a été créé.

Est-ce que cela a un sens pour quelqu'un ? Quelqu'un voit-il une raison pour laquelle cela ne fonctionne pas ? Des conseils sur les choses à essayer peut-être ?

UPDATE :

La machine apparaît maintenant sur le réseau, mais je ne peux pas me connecter. Existe-t-il un moyen de vérifier la méthode d'authentification que samba utilise ? Tout ce qui peut servir à vérifier la configuration ou les paramètres qu'il utilise actuellement serait utile...

Demandé el 28 de Avril, 2011 par Floyd

Réponses

Trop de publicités?

3voto

frameworkninja avatar
frameworkninja Points 628

Samba ne peut pas utiliser PAM parce que le protocole SMB spécifique un (ensemble de) hachages incompatibles qui ne peuvent pas être utilisés avec PAM (qui exige le mot de passe en clair, ou certaines versions hachées du mot de passe).

C'est ce qu'on m'a expliqué il y a quelque temps lorsque j'ai essayé d'accomplir la même chose.

Répondu el 10 de Mai, 2011 par frameworkninja (628 Points )

2voto

John avatar
John Points 21

Samba doit être construit en utilisant "--with-pam" et le paquet pam-devel doit être installé. Ensuite, comme décrit dans la question, ajoutez les options samba à pam.d et désactivez les mots de passe cryptés.

De plus, les clients doivent avoir des mots de passe cryptés désactivés suite à cette information : http://www.pctools.com/guides/registry/detail/68/

La remarque concernant XP s'applique également à Win7. Et les entrées de registre doivent être réappliquées à Win7 après l'installation du SP1.

En outre, en raison du correctif MS11-043 de Microsoft, vous devez utiliser un nom de groupe de travail de plus de 7 caractères et utiliser une version très récente de Samba (3.5.11 ou supérieure) qui inclut un correctif pour MS11-043.

Répondu el 26 de Août, 2011 par John (21 Points )

1voto

Dragos avatar
Dragos Points 351

Ceci provient du Samba comment faire : "Il existe une option dans smb.conf appelée obey pam restrictions. Ce qui suit est tiré de l'aide en ligne pour cette option dans SWAT : Lorsque Samba est configuré pour activer le support PAM (c.-à-d., --with-pam), ce paramètre contrôlera si oui ou non Samba doit obéir aux directives de gestion des comptes et des sessions de PAM. Samba doit obéir ou non aux directives de gestion des comptes et des sessions de PAM. Le comportement par défaut est de utiliser PAM pour l'authentification en clair uniquement et d'ignorer toute gestion de compte ou de session. Samba ignore toujours PAM pour l'authentification dans le cas de mots de passe cryptés = oui. La raison est que les modules PAM ne peuvent pas supporter le mécanisme d'authentification par mécanisme d'authentification par défi/réponse nécessaire en présence du cryptage des mots de passe SMB. Valeur par défaut : obey pam restrictions = no".

Répondu el 26 de Août, 2011 par Dragos (351 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X